
Claude Code v2.1.209〜v2.1.210 の主要アップデート
クラウド事業統括本部の石川です。Claude Code の v2.1.209 〜 v2.1.210(いずれも 2026 年 7 月 14 日公開)のアップデートをまとめてご紹介します。
アップデートサマリー
対象は 2 バージョン(v2.1.209 / v2.1.210、2026 年 7 月 14 日公開)で、変更点は 34 件です。そのうち 23 件が不具合の修正で、新機能の追加は 1 件にとどまります。バックグラウンドエージェント(claude agents)まわりの修正と、サブエージェント・サンドボックス・パーミッションの扱いに関する変更が多く含まれます。
注目のアップデート
- 新機能: 折りたたまれたツールサマリー行に、経過時間のライブカウンターが追加されました(v2.1.210)
- 不具合解消:
isolation: 'worktree'のサブエージェントが、自身の worktree ではなくメインリポジトリのチェックアウトに対して git を変更するコマンドを実行できていた問題が修正されました(v2.1.210) - セキュリティ: サブエージェントが読み取ったコンテンツ経由の間接的なプロンプトインジェクションに対して Agent ツールが堅牢化され、後から現れた
.claude/*のシンボリックリンクがサンドボックスの書き込み拒否リストに反映されない問題も修正されました(v2.1.210)
対象バージョンと期間
| バージョン | 公開日 |
|---|---|
| v2.1.209 | 2026-07-14 |
| v2.1.210 | 2026-07-14 |
新機能
- 折りたたまれたツールサマリー行に、経過時間のライブカウンターが追加されました。長時間実行のツール呼び出しが停止しているように見えず、時間が進んでいることを確認できます(v2.1.210)
セキュリティ
サブエージェント・サンドボックス・パーミッションの扱いに関する変更をまとめます。
- サブエージェントが読み取ったコンテンツ経由の間接的なプロンプトインジェクションに対して、Agent ツールが堅牢化されました(v2.1.210)
- 後から現れた
.claude/*のシンボリックリンクが、サンドボックスの書き込み拒否リストに反映されない問題が修正されました(v2.1.210) ultracodeキーワードのオプトインが、Webhook ペイロードや中継された PR コメントなど、人間由来でない入力で発火していた問題が修正されました(v2.1.210)- UI コンポーネントがスタイル付きテキスト要素の外にコンテンツを返した際、レンダリング済みのテキスト断片がクラッシュテレメトリに混入していた問題が修正されました(v2.1.210)
- auto モードの改善として、パーミッションの分類器が外部セッションで既定として Sonnet 5 を使うようになりました。セッションの最初のリクエストで検証されたうえで、セッション中は固定されます。脆弱性の修正ではなく、権限判定に関わる改善として案内されています(v2.1.210)
改善
- コマンドがタイムアウトして自動的にバックグラウンドへ移された際の Bash/PowerShell ツールのメッセージが改善され、ハングと明示的なバックグラウンド実行の要求をモデルが区別できるようになりました(v2.1.210)
- MEMORY.md のインデックスが読み取り上限を超える状態になるメモリ書き込みが、黙って切り詰められる代わりに明示的なエラーになりました(v2.1.210)
- エージェントのフッターヒントに、入力待ちのバックグラウンドエージェント数が表示されるようになりました。件数が変わると短時間、色で強調されます(v2.1.210)
- スクリーンリーダーモードで、Shift+Tab によるパーミッションモードの切り替え時に、変更が読み上げられるようになりました(v2.1.210)
- エージェントビューで、← を押した元のセッションが、マウスホバーや矢印キーで選択が移動した後も引き続き明示されるようになりました(v2.1.210)
- 同梱の dataviz スキルのチャート配色検証が、知覚的な OKLab の色差に基づくものに改善され、色覚多様性のしきい値が再調整されました(v2.1.210)
修正(主要なもの)
安定性・操作性に関わる修正を中心に抜粋します。
- worktree で分離したサブエージェントによるメインリポジトリの変更を修正:
isolation: 'worktree'のサブエージェントが、自身の隔離された worktree ではなくメインリポジトリのチェックアウトに対して、git を変更するコマンドを実行できていました(v2.1.210) claude attachのセッション遷移中の失敗を修正: 「job not found」「agent is still starting」で失敗することがありました。attach はデーモンが落ち着くまで待つようになり、遅い attach 中の端末リサイズも完了後に反映されます(v2.1.210)- フックのタイムアウトがユーザーによる拒否として誤報告される問題を修正: フックのコールバックがタイムアウトすると、モデルにはユーザーが拒否したと伝わり、無人セッションが停止して待ち続ける原因になっていました(v2.1.210)
- プラグイン提供の MCP サーバーが破棄される問題を修正: セッション中に MCP サーバーが再同期された際に発生していました(v2.1.210)
- プラン承認によるプランファイルの上書きを修正: 編集を伴わないプラン承認が「(edited by user)」と表示され、古いスナップショットでプランファイルを上書きしていました(v2.1.210)
- スキル・コマンドでの
$1/$2の消失を修正: 一致しなかった位置指定プレースホルダーが黙って削除されていました。今後はそのまま保持されます(v2.1.210) - バックグラウンドワーカーのクラッシュループを修正: クライアントがバックグラウンドサービスへの接続をリセットした際に発生していました(v2.1.210)
git worktree lockの残留を修正: 強制終了されたバックグラウンドセッションがロックを恒久的に残していました。定期スイープが、所有プロセスの消えたロックを解放するようになりました(v2.1.210)- このほか、
claude agentsのバックグラウンドセッションでの/modelなどのダイアログ表示(v2.1.209)、外部エディタへのペーストマーカーの混入、Grep のページング時の「No matches found」表示、--effort ultracodeの指定の取りこぼしなど、多数の細かな不具合が修正されています。
なお、不具合の修正ではありませんが、Fable のアドバイザー障害を引き起こしているサーバー側の問題が修正されるまでの暫定措置として、アドバイザーピッカーで Fable が一時的に利用不可と表示されます(v2.1.210)。
非推奨
Write(path)、NotebookEdit(path)、Glob(path) という書き方のパーミッションルールに対して、起動時の警告が追加されました(v2.1.210)。代わりに Edit(path) または Read(path) を使うよう案内されています。
CHANGELOG に記載されているのは警告の追加とこの置き換えの案内までで、既存の設定が動かなくなるとは書かれていません。ただし settings.json などでこれらのルールを使っている場合は起動時に警告が出るため、書き換えを検討するとよいでしょう。
最後に
v2.1.209 と v2.1.210 は同日の公開で、新機能の追加は 1 件にとどまり、バックグラウンドエージェントの信頼性や、サブエージェント・サンドボックスまわりの安全性に関する変更が中心のリリースです。isolation: 'worktree' を使ってサブエージェントを並列実行している場合や、フックを使った無人セッションを運用している場合は、関係する修正が含まれています。
パーミッションルールに Write(path) / NotebookEdit(path) / Glob(path) を書いている場合は、起動時に警告が出るようになりました。気になる変更があればアップデートして確認してみてください。
参考文献








